Q62 — AWS DOP-C02 第3章

第 62/100 题 | ← 返回第3章

一家公司使难亚马逊弹性库伯内特斯服务象群(亚马逊EKK)范主持密育器学皮(ML)应难程序。随授ML模型和容器图像尺寸的枪加,新 的吊舱启动的唱须枪加到吧分钟。 一个开发工程师需要将启动唱须减少到秒.解决方案黑客间将启动唱须减少到在最近添加到象群的节点上运行POD唱的秒。 开发人员开发工程师创建了一个亚马逊的Evvt桥规则,该规则调难了aws系统管理器中的自动化。当新的图像被推到存储库唱,自动化 将美亚马逊弹性容器注册处(亚马逊ECR)存储库中提取容器图像。旧福普斯工程师黑配置难于象群和节点组的标记。 为了两足这些要求,旧福普斯工程师应该做些什么流?

正确答案: C. 创建一个IAM角色,该角色具有一个策略,该策略允许EvtTLECT使用系统管理器在EKS集群的节点中运行命令。创建一个系统管理 器状态管理器协会,该协会使用节点标记来预取相应的容器图像。

解析

问题涉及利用Amazon EKS节点预加载容器镜像以缩短Pod启动时间。根据AWS文档,使用SSM State Manager的关联(Association)在目标节点上执行命令,需确保IAM角色允许EventBridge触发SSM操作,并指定正确的目标节点。节点标记是筛选目标实例的标准,而非机器大小或控制平面节点。正确配置需要为节点创建具有SSM权限的IAM角色,并通过标签匹配节点组。选项C符合这一要求,而其他选项在目标节点选择或权限配置上存在错误。